A distributed role-based access control model for multi-domain environments

Access control in multi-domain environments is an important question in building coalition between domains. Based on the RBAC access control model and the concepts of secure domain, the role delegation and role mapping are proposed, which support the third-party authorization. A distributed RBAC model is then presented. Finally implementation issues are discussed.

Centralized Role-Based Access Control for Federated Multi-Domain Environments

The secure interaction among multiple security domains is a major concern. In this paper, we highlight the issues of secure interoperability among multiple security domains operating under the widely accepted Role Based Access Control （RBAC） model. We propose a model called CRBAC that easily establishes a global policy for roles mapping among multiple security domains. Our model is based on an extension of the RBAC model. Also, multiple security domains were composed to one abstract security domain. Also roles in the multiple domains are translated to permissions of roles in the abstract security domain. These permissions keep theirs hierarchies. The roles in the abstract security domain implement roles mapping among the multiple security domains. Then, authorized users of any security domain can transparently access resources in the multiple domains.

电子商务运维中的网络数据库安全控制技术研究

文章针对电子商务领域中网络数据库面临的安全威胁,特别是数据泄露和未授权访问风险,提出一种结合多因素认证技术和角色基访问控制的网络数据库安全控制策略,旨在提升数据库的安全性,保护敏感信息,并防止非授权用户访问重要数据。这一安全控制策略为电子商务领域提供了一种全面而有效的网络数据库安全防护方案,不仅增强了数据库的安全性,还提高了整体业务的安全运行水平。

面向数据安全的多角色访问控制实现探索

随着互联网技术的不断发展,数据安全问题越来越受到人们的关注。在数据处理和传输过程中,多角色访问控制是保证数据安全的重要手段之一。文章首先介绍多角色访问控制的概念和作用,其次分析现有的多角色访问控制技术设计、实现、性能评估及其存在的问题,旨在探索面向数据安全的多角色访问控制与实现方法。

多域环境下安全互操作研究

基于角色的访问控制(RBAC)实现域间互操作的访问控制策略主要是采取角色映射的方法。针对角色在域间映射过程中,没有考虑同一角色对不同域的作用程度和域与域之间互信级别不同的问题。提出角色映射阈值属性和域阈值属性的概念,一定程度上解决了同一角色对不同域的作用程度和域与域间信任级别不同的问题,为不同组织域间实现互操作实现更加细粒度的访问控制,进一步提高了域间互操作的安全性。

网格访问控制及对RBAC模型扩展的研究

访问控制是网格安全中的一个重要问题,其目的是要实现在异构、动态的网格环境下对资源的授权访问。讨论了现有各种访问控制技术及其应用,根据网格计算的特点,对传统的基于角色的访问控制(RBAC)方法进行了扩展,提出了一种基于角色的动态最小权限角色分配、跨域访问控制模型,达到了动态最小权限角色分配及支持跨域访问控制的目的。

分布式虚拟装配系统的多用户建模与协同技术研究

研究了支持多用户实时协同虚拟装配的关键技术,提出了基于角色访问控制(RBAC)的多用户管理模型和基于HLA/RTI的实时协同装配方案,以此为基础开发出了支持实时协同交互装配操作仿真的虚拟装配原型系统,并以某汽车部分总成多用户协同装配为例对相关技术进行了验证。

基于角色的多级访问控制模型

在基于角色的访问控制 (role basedaccesscontrol,RBAC)模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC(role basedmulti hierarchyaccesscontrol) .该模型引入“域”的概念来模拟现实世界中的等级管理体制 ,通过对“域”用户的安全管理来有效地实现多级安全管理 .RBMHAC模型能提供更加完善的访问控制策略 ,对角色的管理也更加方便高效 .

基于多级安全和属性证书实施网络基于角色访问控制策略

RBAC(Role-Based Access Control)通过变更用户的访问权限,能够灵活地改变主体和客体的访问关系,修改安全策略。提出了基于MLS的安全策略构建RBAC的思想及解决方案,可以提高系统的开发效率,并通过属性证书在网络中给用户授权,提高信息管理系统的安全性和管理效率。

多域间安全互操作的信任传播策略

多域环境下的访问控制是域间进行协作必须要解决的问题之一。本文对域间互操作的信任传播问题进行了分析,给出了自主策略、深度策略和角色策略。通过角色委托和角色映射,使角色的管理权和使用权分别传递。并对实现方案进行了讨论。

面向协同装配设计的基于角色显示的研究

为解决协同装配设计中敏感信息的保护问题,提出了面向协同装配设计的基于角色显示的技术。在该显示技术中,结合角色的访问控制与强制的访问控制,建立访问矩阵对用户进行访问控制。依据角色的访问权限与特征的安全等级,提出了基于特征的种类删减连续多分辨率模型,定义记录度量α控制不同角色得到的不同分辨率的装配模型。最后,通过建立基于角色显示的协同设计原型系统验证了该技术的有效性。

基于角色的电力SCADA系统多区域权限访问控制模型设计

针对电网调控一体化条件下权限访问控制过于复杂的问题,分析了传统的自主访问控制方法、强制访问控制方法和基于角色的访问控制方法的不足,基于目前的SCADA系统,提出一种多区域权限管理模型。该模型以角色访问控制模型为基础,引入责任区的概念,把权限拆分为区域权限与公共服务权限,使得权限能够基于责任区进行分流,并根据调度人员生产和管理的要需,划分不同的调度职责范围,在不同责任区内分配不同权限,满足现代SCADA系统根据区域进行权限差异化管理的需求,有效避免了跨管辖范围误操作。项目实践验证了该模型的有效性和可靠性。

工作流系统中一个基于多权角色和规则的条件化RBAC安全访问控制模型

针对传统的RBAC模型不能表达复杂的工作流安全访问控制约束的缺点,提出了一个适合工作流系统的基于多权角色和规则的条件化安全访问控制模型CMWRRBSAC(conditioned multi-weighted role and rule based secure access control model)。该模型基于传统的RBAC模型,提出了基于动态角色分配的条件化RBAC方法,定义了基于多权角色的工作流系统访问授权新概念,并针对多个角色和多个用户协同激活任务的序约束问题,给出了基于令牌的序约束算法和基于加权角色综合的序约束算法,讨论了一个基于规则的职责分离约束建模方法,并给出了改进的规则一致性检验算法。

基于角色的多级安全政策

提出一种基于角色的多级安全政策(RBMLS),将基于角色的访问控制模型(RBAC)与多级安全政策(MLS)结合起来,实现在自主中渗透着强制,在强制中蕴涵着自主的访问控制。该RBMLS将Bell-LaPadula模型中的非等级分类级别K替换为局部角色LR,并引入来源分类O,既可以实现等级分类级别不同的主客体信息之间的互动,又可实现原有数据和外来数据的有效分离,极大程度保证了数据的完整性。

扩展角色与权限的RBAC访问控制模型

主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制。

云计算中基于信任的多域访问控制策略

在云计算环境中,访问控制策略是保障云用户与云资源/服务安全的有效手段。本文在分析云计算安全特点的基础上,将信任度的概念引入基于角色的访问控制策略,并结合云计算环境存在多个安全管理域的特点,给出了信任度在本地域以及跨域的计算方法,提出基于信任度的多域访问控制框架。本地域的访问控制策略在RBAC的基础上引入信任度进行实施,而跨域的访问控制会涉及到角色转换。文章在基于信任的RBAC模型中,提出一种灵活的通过角色关联和动态角色转换实现跨域访问控制的方法。

基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。

基于角色的访问控制在多应用层CIMS中的应用

为了管理多应用层系统中的资源权限,充分利用RBAC在安全管理中的优势,提出了一个将RBAC融于多应用层的安全模型——Multi-RBAC。它将RBAC合理实施到系统的各个应用层,管理位于不同应用层的系统资源权限。由于角色由各应用层的资源访问权限来定义,使角色划分更加合理、粒度更小,也更容易实现权限最小原则。同时,可充分结合各种先进的RBAC模型,满足多应用层下各种安全需求。在实现上,应用Multi-RBAC成功开发并实施了一套CIMS安全管理系统,表明该模型是可行的。

基于角色等级树的光网络信息多域云访问控制研究

为了提高光网络信息多域云访问和调度能力,提出基于角色等级树的光网络信息多域云访问控制方法。构建光网络信息多域云访的分布式存储结构模型,结合特征重建重组方法进行光网络信息多域云数据的结构重组,在高维特征空间中提取光网络信息多域云数据的关联规则性特征量,采用模糊相关性融合方法进行光网络信息多域云数据信息融合和特征调度,结合谱分析方法进行光网络信息多域云访问和信息检索,采用角色等级树进行光网络信息多域云访问过程中的分类控制,提高光网络信息多域云数据的访问和调度能力。仿真结果表明,采用该方法进行光网络信息多域云访问控制的特征分辨力较强,准确性较好,数据访问的查准性较好。

支持可变上下文参数的多维RBAC模型

在研究GTRBAC和CT-RBAC模型的基础上,提出了一种支持可变上下文参数的多维RBAC(MD-RBAC)模型.该模型通过将反映不同安全因子的约束组织为不同维的约束空间,为不同上下文参数的约束控制提供可靠的基础框架,使得RBAC模型能更好地适用于不同安全需求环境,提高了约束控制的灵活性和多样性.同时,MD-RBAC进一步完善了RBAC模型的状态断言语义,并分析了多维约束语义下的冲突事件和冲突约束.